CSRF korumalı form nedir?

F

Fireblaze

Üye
9 Ara 2017
133
1
Arkadaşlar internetten araştırdım da pek bir şey anlamadım CSRF nedir ? nasıl kapatılır ? Kısaca açıklayabilecek olan varsa çok makbul geçer.
 
RAM_Hacker

RAM_Hacker

Katılımcı Üye
3 Ara 2017
308
5
/>
Merhaba,
CSRF dediğimiz gerçekten çok tehlikeli bir açık türüdür.
CSRF ile bir siteden başka bir siteye post veya get metodu ile sizin bir gönderide bulunmanız sağlanır.
Böylece örneğin şifre değiştirme, başkasını admin yapma gibi komutlar yürütülmüş olunur.

Daha detaylı bilgi için bu konuyu okuyabilirsiniz.

İşte CSRF korumalı form'da bu istekleri yani başka domain ve url'lerden gelen gönderi (post-get) engelleyen scriptlerdir.
Böylece siz başka bir sitedeyken o siteye veri gönderemezsiniz ve açık engellenmiş olunur, tabi bazı atlatmalar olabilir.
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.